来源: 时间:2022-12-06 20:35:10
今年在2月宣布的Google Chrome浏览器的密码检查扩展将获得两个新功能。当用户使用不安全的用户名或密码登录网站时,Google的扩展名会显示警告,尤其是在先前任何第三方数据泄露中遭到破坏的情况下。
Google提出密码检查扩展程序的一个原因是,用户仍然倾向于回收其密码,即使是那些不安全且过去可能已被泄露的密码。有些网站喜欢我被pwn ned,也提供类似的服务。
Google在一篇博客文章中宣布,它将在Chrome上的密码检查扩展中添加反馈机制。Google表示,这将使用户可以通过快速评论框提醒他们任何问题。
密码检查扩展的第二个功能将通过让用户选择退出扩展报告的匿名遥测来确保对数据的更多控制。博客指出,匿名遥测包括显示不安全凭据的查找次数,警报是否导致密码更改以及涉及改善网站覆盖率的域。
Google表示,密码检查扩展程序旨在确保即使启用了遥测功能,公司也不会了解用户名或密码。该选项已经存在,可以在扩展的高级设置中看到。
该公司还透露了一些从密码检查扩展中学习的信息。根据Google的说法,自宣布密码检查扩展程序以来,已有650,000多人参加了该实验。在第一个月,扩展扫描2100万用户名和密码,并将316,000密码标记为不安全。这接近扩展扫描的登录的1.5。
Google还透露,根据密码检查扩展程序报告的匿名数据,他们发现用户继续对财务,政府甚至电子邮件帐户等敏感项目重复使用违反,不安全的凭据。
博客文章指出: “在最受欢迎的网站之外,用户重用易受攻击的密码的可能性要高2.5倍,从而使他们的帐户面临被劫持的风险。”用户选择重置扩展名标记的26% 的不安全密码。另外,60% 的新密码可以防止猜测攻击。
关于9to5Google的另一份报告显示,Google可以将扩展程序直接集成到Chrome中。该报告基于来自Chromium Bug跟踪器的信息,其中一些代码更改可以指示其工作方式。它说该功能可能会在10月后期发布。
相关推荐
猜你喜欢
